你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
- 请注意,Microsoft Sentinel 数据连接器目前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
- 对于使用 Log Analytics 代理的连接器,代理将于 2024 年 8 月 31 日停用。 如果在 Microsoft Sentinel 部署中使用 Log Analytics 代理,则建议你迁移到 Azure Monitor 代理 (AMA)。 有关详细信息,请参阅 Microsoft Sentinel 的 AMA 迁移。
- Microsoft Sentinel 现已在 Microsoft Defender 门户的 Microsoft 统一安全运营平台中正式发布。 有关详细信息,请参阅 Microsoft Defender 门户中的 Microsoft Sentinel。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器连同相关的分析规则、工作簿和 playbook 等内容,部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
注意
有关美国政府云中的功能可用性的信息,请参阅美国政府客户的云功能可用性中的 Microsoft Sentinel 表。
数据连接器先决条件
每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,你必须满足要连接到的合作伙伴数据源的其他要求。
每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页上。
Syslog 和通用事件格式 (CEF) 连接器
从许多安全装置和设备收集日志由 Microsoft Sentinel 中的数据连接器 Syslog via AMA 或 Common Event Format (CEF) via AMA 提供支持。 若要将数据转发到 Microsoft Sentinel 的 Log Analytics 工作区,请完成使用 Azure Monitor 代理将 Syslog 和 CEF 消息引入 Microsoft Sentinel 中的步骤。 这些步骤包括从 Microsoft Sentinel 中的内容中心为安全装置或设备安装 Microsoft Sentinel 解决方案。 然后配置与你所安装 Microsoft Sentinel 解决方案相应的 Syslog via AMA 或 Common Event Format (CEF) via AMA 数据连接器。 通过配置安全设备或装置来完成设置。 在以下文章之一中查找配置安全设备或设备的说明:
- 使用 AMA 数据连接器的 CEF - 为 Microsoft Sentinel 数据引入配置特定装备或设备
- 通过 AMA 的 Syslog 数据连接器 - 配置特定设备以进行 Microsoft Sentinel 数据引入
有关详细信息,或者设备或设备不可用的信息,请联系解决方案提供商。
无代码连接器平台连接器
以下连接器使用当前的无代码连接器平台,但没有生成特定的文档页。 它们可从Microsoft Sentinel 中的内容中心获取,作为解决方案的一部分。 有关如何配置这些数据连接器的说明,请查看Microsoft Sentinel 内每个数据连接器可用的说明。
无代码连接器名称 | Azure 市场解决方案 |
---|---|
Atlassian Jira Audit (使用 REST API) (预览版) | Atlassian Jira Audit |
Cisco Meraki (使用 Rest API) | Cisco Meraki 事件通过 REST API |
Ermes Browser 安全事件 | 适用于 Microsoft Sentinel 的 Ermes Browser 安全性 |
Okta 单一登录(预览版) | Okta 单一登录解决方案 |
Sophos Endpoint Protection (使用 REST API) (预览版) | Sophos 终结点保护解决方案 |
Workday 用户活动(预览版) | Workday (预览版) |
有关无代码连接器平台的详细信息,请参阅 为 Microsoft Sentinel 创建无代码连接器。
1Password
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
Armorblox
阿鲁巴
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA(预览版)
- Cisco Duo Security(使用 Azure Functions)
- Cisco 标识服务引擎
- Cisco Meraki
- Cisco Secure Endpoint (AMP)(使用 Azure Functions)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella(使用 Azure Functions)
- Cisco Web 安全设备
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [已弃用]CrowdStrike Falcon Endpoint Protection 通过旧代理
- CrowdStrike Falcon 对手智能 (使用 Azure Functions)
- Crowdstrike Falcon Data Replicator(使用 Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (使用 Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
西堡安全公司
Cynerio
Darktrace plc
Dataminr, Inc.
Defend Limited
DEFEND Limited
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elastic
Exabeam
- Exabeam 高级分析
F5, Inc.
Feedly, Inc.
FireEye
Flare Systems
Forescout
Fortinet
- [已弃用] 经由旧代理的 Fortinet
- Fortinet FortinDR Cloud (使用 Azure Functions)
- [已弃用] 经由旧代理的 Fortinet FortiWeb Web 应用程序防火墙
Gigamon, Inc
GitLab
- Google Cloud Platform DNS(使用 Azure Functions)
- Google Cloud Platform IAM(使用 Azure Functions)
- Google Cloud Platform Cloud Monitoring(使用 Azure Functions)
- Google ApigeeX(使用 Azure Functions)
- Google Workspace (G Suite)(使用 Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID 保护
- Azure 活动
- Azure 认知搜索
- Azure DDoS 防护
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Microsoft Purview(预览版)
- Azure 存储帐户
- Azure Web 应用程序防火墙 (WAF)
- Azure Batch 帐户
- 通用事件格式 (CEF)
- 通过 AMA 的通用事件格式 (CEF)
- 通过 AMA 的 Windows DNS 事件
- Azure 事件中心
- Microsoft 365 内部风险管理
- Azure 逻辑应用
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- 基于订阅的 Microsoft Defender for Cloud (旧版)
- 基于租户的 Microsoft Defender for Cloud(预览版)
- Microsoft Defender for Office 365(预览版)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview 信息保护
- 网络安全组
- Microsoft 365
- 通过旧版代理程序的安全事件
- 通过 AMA 收集的 Windows 安全事件
- Azure 服务总线
- Azure 流分析
- Syslog
- Syslog(通过 AMA)
- Microsoft Defender 威胁智能(预览版)
- 威胁情报 - TAXII
- 威胁情报平台
- 威胁智能上传指示器 API(预览版)
- Microsoft Defender for IoT
- Windows 防火墙
- Windows Firewall Events via AMA(预览版)
- Windows 转发事件
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel 社区 - Microsoft Corporation
- [弃用] 通过旧版代理程序的 Forcepoint CASB
- [弃用] 通过旧版代理程序的 Forcepoint CSG
- [弃用] 通过旧版代理程序的 Forcepoint NGFW
- [建议] 通过 AMA 的 Forcepoint CASB
- [建议] 通过 AMA 的 Forcepoint CSG
- [建议] 通过 AMA 的 Forcepoint NGFW
- Barracuda CloudGen 防火墙
- Exchange Security Insights Online Collector(使用 Azure Functions)
- Exchange Security Insights 本地收集器
- Microsoft Exchange 日志和事件
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北美
- Mimecast Audit & Authentication (使用 Azure Functions)
- Mimecast Secure Email Gateway (使用 Azure Functions)
- mimecast Intelligence for Microsoft - Microsoft Sentinel (使用 Azure Functions)
- Mimecast 目标威胁防护(使用 Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope(使用 Azure Functions)
- Netskope 数据连接器 (使用 Azure Functions)
- Netskope Web Transactions Data Connector (使用 Azure Functions)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
- NXLog AIX Audit
- NXLog BSM macOS
- NXLog DNS 日志
- NXLog FIM
- NXLog LinuxAudit
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure(使用 Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (使用 Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [弃用] 通过旧版代理程序的 Palo Alto Networks Cortex Data Lake (CDL)
- [建议] 通过 AMA 的 Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Prisma Cloud CSPM(使用 Azure Functions)
Perimeter 81
Ping 标识
PostgreSQL
Prancer Enterprise
Proofpoint
脉冲安全
Qualys
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
传输安全有限公司
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
- WatchGuard Firebox
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
- Zimperium 移动威胁防御
缩放
Zscaler
后续步骤
有关详细信息,请参阅: